Agenda Ransomware

Agenda Ransomware 是一種強大的威脅，似乎主要針對針對公司或商業實體的操作。當然，Agenda Ransomware 背後的威脅行為者也可以輕鬆地使用它來對付個人用戶。 Petrovic 在 Twitter 上的網絡安全研究人員披露了有關惡意軟件的詳細信息。

侵入性威脅能夠鎖定許多重要的文件類型，使它們完全無法使用和無法訪問。每個加密文件都會在其原始名稱後附加一個隨機字符串作為新的擴展名。此外，Agenda Ransomware 還將提供一個名為“[random_string]-RECOVER-README.txt”的文本文件，其中包含來自受感染設備的攻擊者的贖金記錄。

要求贖金的消息指出，網絡犯罪分子已設法從受害者的網絡和設備中收集各種機密和敏感數據。註釋中詳細列出了可能洩露的信息。它還表明，聯繫勒索軟件運營商的唯一方法是訪問託管在 TOR 網絡上的專用網站。用戶應通過輸入贖金記錄中的登錄信息來訪問該站點。

Agenda Ransomware 的消息全文如下：

' - 議程

您的網絡/系統已加密。
加密文件有新的擴展名。

-- 洩露和敏感數據

我們已從您的系統/網絡下載了有危害的敏感數據
如果您拒絕與我們溝通並且我們未達成協議，您的數據將被公佈。
數據包括：
- 員工個人數據CVsDLSSN。
- 完整的網絡地圖，包括本地和遠程服務的憑據。
- 財務信息，包括客戶數據賬單預算年度報告銀行報表。
- 以solidworks格式完成製造的完整數據報/方案/圖紙
- 和更多…

- 警告

1) 如果您修改文件 - 我們的解密軟件將無法恢復數據
2) 如果您使用第三方軟件 - 您可能會損壞/修改文件（參見第 1 項）
3）您需要密碼密鑰/我們的解密軟件來恢復您的文件。
4) 警察或當局將無法幫助您獲得密鑰。我們鼓勵您考慮您的決定。

- 恢復

1）下載tor瀏覽器：hxxps://www.torproject.org/download/
2) 轉到域
3) 輸入憑據

- 證書

擴大：
領域：
登錄：
密碼：'

SpyHunter 检测并删除 Agenda Ransomware